[发明专利]一种雾计算环境下数据安全去重系统及方法、云存储平台

说明书

本发明属于云存储技术领域，公开了一种雾计算环境下数据安全去重系统及方法、云存储平台，采用支持去重的加密方案保证数据安全高效地存储在云服务器与雾节点上；使用属性加密方案管理用户与雾节点的数据所有权；采用MerkleTree生成数据标签，防止恶意用户对服务器进行侧信道攻击；本发明还能够支持用户权限的动态更新，即采用重加密的方式防止已撤销权限的用户重新获取该数据，确保了服务器数据的安全性。此外，本发明还进行了详细的安全性分析。证明本发明可以达到预期的安全性目标，同时能够实现高效的数据存储与去重操作。

技术领域

本发明属于云存储技术领域，尤其涉及一种雾计算环境下数据安全去重系统及方法、云存储平台。

背景技术

目前，业内常用的现有技术是这样的：随着云计算的发展，越来越多的用户更青睐于将数据存放在云服务器上而不是在本地端，国际数据中心(International DataCenter,IDC)的一份报告指出，2013年，全球一年新产生的数据量为4.4ZB，而2017年，全球一年新产生的数据量激增至15.2ZB，预计至2020年，全球每年新产生的数据量将达到40ZB，这无疑给云服务器带来了极大的负担。而IDC的另一份报告指出，全球每年产生的数据量中，有75％的数据是重复的，这严重损害了云服务器的存储效率以及通信开销，删除这些冗余数据可以为极大地优化云计算的存储效率。除此之外，每年因数据泄露而引发的安全问题也层出不穷。根据云安全联盟(Cloud Security Alliance,CSA)最新的研究成果表明，在云计算遭受的所有安全威胁中，数据泄露排名首位。2011年，谷歌邮箱遭到泄露，15万用户受损，许多用户的数据永久被删除，部分用户账户被重置。2013年，雅虎用户数据持续遭到泄露，直到2016年，该问题才被解决，据雅虎统计，大约有10亿用户遭到不同程度的影响。2018年，facebook陷入数据泄露丑门事件，剑桥分析公司(Cambridge Analytica)通过一款应用程序获取了facebook五千万用户的个人数据，而facebook宣称，实际受损的用户远不止五千万。据不完全统计显示，一些大型企业平均每年因数据泄露的损失高达380万美元。因此，数据安全问题需要我们给予高度的重视。云计算的发展虽然极大的缓解了本地设备的存储开销与计算压力。然而，随着云服务器上用户数量的急剧增多，云服务器中心化服务的一些缺点也逐渐显露出来。首先，由于云服务器远离用户，因此延迟较高；其次，在云服务器使用的高峰期，容易发生网络拥塞事件，这使得用户体验极为不佳；最后，由于云计算集中处理数据，云服务器的故障很有可能导致整个网络的瘫痪。这些问题成为了云计算发展的瓶颈。2011年，思科针对云计算目前存在的一些问题，在微云(Cloudlets)以及边缘计算(Edge Computing)的基础上，提出了一种新型的网络计算范式——雾计算(FogComputing)。雾计算主要采用了分布式系统、虚拟化、web2.0等技术，融合了网络、计算、存储、应用等能力。通过将物理上离散的节点连接起来，将数据以及应用程序分散在位于网络边缘的设备中，就近为用户提供相应的服务。与云计算相比，雾计算分布在网络边缘，因此，延迟较低，而且各个雾节点之间相互独立，某一个节点的损坏并不影响其他节点的使用。雾计算的应运而生极大的缓解了云计算所出现的一些问题。

为了解决数据安全的问题，绝大多数云服务提供商采用让用户在客户端先将数据加密，再上传至云服务器的方式解决数据安全问题，但是，由于每个用户所选取的密钥不同，即使相同的数据也会被加密成不同的密文，因此，在密文数据下重复数据无法被删除。消息锁加密(Message-Locked Encryption,MLE)，该加密方式保证了相同的明文可以被加密为相同的密文。然而，MLE并不具有动态性，如果一个用户的权限被撤销，但是他的MLE密钥仍保留在本地端，如果该用户与一些黑客勾结，窃取到密文之后则可以通过采用之前保留的MLE密钥解密即获明文数据，这对于云服务器而言是极不安全的。

综上所述，现有技术存在的问题是：加密数据去重与数据更新并不兼容，而且现有的加密数据均只适用于云服务器，因此，现有的方式并没有缓解数据增长带给云服务器的压力，也没有有效的保护用户的数据隐私。

解决上述技术问题的难度：